摘要:
靶机:MoriartyCorp 靶机下载地址:https://www.vulnhub.com/entry/boredhackerblog-moriarty-corp,456/ 靶机公网IP:192.168.3.65(该靶机用docker搭建了内网) kali机IP:192.168.3.62 真机IP 阅读全文
摘要:
靶机:Al-Web-1.0 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 虚拟机环境:桥接模式(保证在同一个网段方便扫描) 靶机搭建方式:下载好的靶场是一个压缩包,解压后直接用Vmware就能导入,导入后将网络连接方式改外桥接 靶机IP:192 阅读全文
摘要:
靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ 靶机环境:桥接模式(最好搭建在virtualbox中),由于该靶机网卡的原因,如果是nat模式会扫不到,若使用nat则需修改kali网卡为与靶机一样的网卡 kali机IP:192.16 阅读全文
摘要: 
不安全的验证码-on server常见问题 验证码在后台不过期,导致可以长期被使用 验证码校验不严格,逻辑出现问题(比如验证码只校验了账户密码,没有对身份校验) 验证码设计的太过简单和有规律,容易被猜解(比如验证码设计的有规律,被观察者看出其中的规律,就可能被猜测到下一个有效的验证码,此外如果图片太 阅读全文
不安全的验证码-on server常见问题 验证码在后台不过期,导致可以长期被使用 验证码校验不严格,逻辑出现问题(比如验证码只校验了账户密码,没有对身份校验) 验证码设计的太过简单和有规律,容易被猜解(比如验证码设计的有规律,被观察者看出其中的规律,就可能被猜测到下一个有效的验证码,此外如果图片太 阅读全文